当前位置:文档之家 › 信息系统安全集成服务资质认证自评估表

信息系统安全集成服务资质认证自评估表

  • 格式:pdf
  • 大小:115.06 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

信息系统安全运维服务资质认证自评估表

信息系统安全运维服务资质认证自评估表

信息系统安全运维服务资质认证自评估表
年度提出的观察项跟踪验证情况(如有)
年度提出的不符合项跟踪验证情况(如有)
(表格)CJJ 28-2014 城镇供热管网工程施工及验收
自评估结论:
经自主评估,本单位的信息系统安全运维服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方审核。

本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。

信你自己罢!只有你自己是真实的,也只有你能够创造你自己
b11。

信息安全服务资质认证自评估表-公共管理

信息安全服务资质认证自评估表-公共管理

48.
中国信息安全认证中心 制
第 9 页 共 9 页
序 号
自评估 结论 要点 条款 需提供证明材料 符 合 不 符 合 证明材料清单
1.
仅适用于初次认证 财务审计报告或(仅限于三级)加盖 近3年经营状况良好,财务数据真实可 本单位公章的财务报表(近 3 年) 。 信,应提供在中华人民共和国境内登记 注册的会计师事务所出具的近 3年财务 财务资信 审计报告。 要求 监督审核: 应提供在中华人民共和国境内登记注 册的会计师事务所出具的近1 年财务审 计报告。
36.
申请一级 资质条件
37. 38.
以下内容适用于年度监督 近一年业务发展情况,签订、完成的 项目数量及情况,项目经验及教训
业绩情况
业绩情况
中国信息安全认证中心 制
第 7 页 共 9 页
ISCCC-QOT-0432-B/2
信息安全服务资质认证自评估表-公共管理
序 号
自评估 结论 要点 条款 需提供证明材料 符 合 等。 不 符 合 证明材料清单
8.
9.
10. 技术工具 要求 11.
用于信息安全服务的主要软、硬件工 具清单;工具管理程序和要求;有自 主开发产品或工具,并在安全服务项 目中实际应用,需详细介绍,提供产 品销售许可证或软件著作权证书。 提供首个信息安全服务(与申报类别 一致)项目合同,其中包括但不限于 项目名称、合同签订时间、项目验收 时间。 信息安全服务项目(与申报类别一 致)合同及验收报告,项目清单包括 但不限于项目名称、合同金额、签订 时间、验收时间、项目数量、服务内 容等,提交申请书时间为截止时间。
客户投诉制度建设,投诉及处理情况
上一年度提出的观察项跟踪验证情况(如有)

信息安全服务资质认证自评估表-公共管理【模板】

信息安全服务资质认证自评估表-公共管理【模板】

信息安全服务资质认证自评估表-公共管理填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。

申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。

2、表中要求的所有程序文件均已发布实施。

自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。

经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》级要求,申请第三方审核。

信息系统安全集成服务资质认证自评估表.doc

信息系统安全集成服务资质认证自评估表.doc
项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。系统安全性测试方案、测试记录。
25.
安全保障-系统试运行
为测试系统运行的可靠性和稳定性,系统初验后需进行试运行,并记录系统运行状况,试运行周期至少一个月。
项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。系统试运行记录。
26.
仅二级/一级要求:试运行结束后,项目组制定系统试运行报告,并提交客户。
仅二级/一级要求:基于客户需求和投入能力,开展需求分析,编制需求分析报告。
6.
仅一级要求:协助客户有效识别系统建设过程中的政策、法律和约束条件,有效规避商业风险和泄密事件。
安全集成项目风险评估程序及风险评估报告。
7.
集成准备-签订服务协议
与客户、供应商签订服务协议,明确范围、目标、时间、内容、金额、质量和输出等。
2.
基于系统建设需求,提出产品选型方案和建设预算。
3.
结合系统建设和安全需求,与客户、设计、开发等充分沟通,达成共识并形成记录。
4.
仅二级/一级要求:准确识别和综合分析系统在保密性、完整性、可用性、可靠性等方面的安全需求,提出系统安全保障策略和建议。
系统安全需求分析报告,内容应覆盖审核条款要求。
5.
29.
仅一级要求:提供三个月以上的试运行记录和报告。
30.
安全保障-验收
根据合同约定,配合组织项目验收,出具项目验收报告。
项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。项目终验报告。
自评估结论:
经自主评估,本单位的信息系统安全集成服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方评审。
仅二级/一级要求:产品、设备安装调试过程中,应完整妥善记录相关信息,并提交完工报告。

信息系统安全集成服务资质认证自评估表

信息系统安全集成服务资质认证自评估表
信息系统安全集成服务规范。
3・
4.
5.
6.
集成准备・ 需求调研 与分析
调研客户背景信息,采集系统建设需求 和建设目标,明确系统功能、性能及安 全性要求。
准备阶段控制程序文件,包括明确工 作内容、流程、方法、文档模板,内 容至少包括需求调研、分析、评审, 产品选型,财务预算。提供投标文件、 项目文档等证明。
仅一级要求:对于新建系统,建设实施 过程应重点关注信息系统的功能、性能 和安全性等方而要求。对于系统改造, 还应考虑改造前技术测试验证及在实 施失败后的回退措施。技术测试验证需 要考虑新旧系统的兼容问题,包括网络 兼容、系统兼容、应用兼容等。
序 号
17.
要点
条款
需提供证明材料
自评估 结论
证明材料清单
信息系统安全集成服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门从员
序 号
要点
条款
需提供证明材料
自评估
结论
证明材料清单
符 合
不 符 合
1・
2.
技术服务 要求
建立信息系统安全集成服务流程。
信息系统安全集成服务流程,流程图 中应包括每个阶段对应的职责、输入 输岀等。
制左信息系统安全集成服务规范并按 照规范实施。
审核条款要求。
仅二级/一级要求:基于客户需求和投 入能力,开展需求分析,编制需求分析 报告。
仅一级要求:协助客户有效识别系统建 设过程中的政策、法律和约束条件,有 效规避商业风险和泄密事件。
安全集成项目风险评估程序及风险 评估报告。
9.
10.
11.
12.
方案设计
根据系统建设安全需求,编制安全集成 技术方案。

信息系统安全运维服务资质认证自评估表

信息系统安全运维服务资质认证自评估表
仅一级要求:建立信息系统应急事件响应机制和恢复保障。
信息系统的应急响应计划和恢复计划。
仅一级要求:编制安全运维项目作业指导书。
安全运维作业指导书,例如:配置核查操作手册、常见安全事件处理指南等。
仅一级要求:建立应急响应和灾难恢复机制,形成业务连续性计划。
发布且通过审批的业务连续性计划。
仅一级要求:基于漏洞发现与分析进行信息系统漏洞的管理工作。
信息系统安全运维服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
服务技术要求
建立信息系统安全运维服务流程。
信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。
制定信息系统安全运维服务规范并按照规范实施。
信息系统安全运维服务规范并按照规范实施。
运维服务报告
向客户提交服务报告,定期收集与报告安全运维实施情况。
安全运维的定期服务报告,服务报告应对一段时间内运维服务实现情况进行统计与分析。
汇总整理全年服务记录,形成年终安全运维服务总结报告。
年终安全运维总结报告,对全年的服务情况进行总结与分析。
根据合同约定,配合组织项目验收,出具项目验收报告。
项目验收报告。
对安全设备进行日常维护及监控,并记录硬件故障。
安全设备的日常维护记录,包括状态检查、更新、升级、故障检测及排除、对安全设备出现的硬件故障进行统计的记录。
收集与分析网络及安全设备、服务器、数据库、中间件、应用系统的日志。
进行安全事件审计,应有对网络及安全设备、服务器、数据库、中间件、应用系统日志的保存记录与审计分析报告。

ISCCC-QOT-0432-信息安全服务资质自评估表-公共管理20171113

ISCCC-QOT-0432-信息安全服务资质自评估表-公共管理20171113

信息安全服务资质认证自评估表-公共管理
填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。

申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。

2、仅申请三级服务资质认证时,如有项目则不需填该评估表中的第24、25项,直接填写对应的服务类别自评估表;
3、仅申请三级服务资质认证时,如无项目则仅需填写该自评估表,且申请方须承诺(提供加盖组织公章并由法人签字确认的承诺书)在获证后6个月内完成该方向的服务项目并填写对应方向的自评估表提交ISCCC及审核组长。

信息安全服务资质认证--风险评估类自评表

信息安全服务资质认证--风险评估类自评表
50.
仅一级要求:依据最终的评审意见进行相应的整改,形成最终的整改材料。
专家意见、整改措施及其总结。
51.
风险处置阶段-残余风险处置
仅一级要求:对组织提出完整的风险处置方案。
对残余风险提出处置方案,方案至少包含处置措施、工具、时间计划等内容。
52.
仅一级要求:必要时,对残余风险进行再评估。
对残余风险进行再评估的证明材料。
仅二级/一级要求:风险评估报告中应对计算分析出的风险给予比较详细的说明。
风险评估报告对风险给予详细说明。
47.
风险处置阶段-风险处置原则确定
仅二级/一级要求:应协助被评估组织确定风险处置原则,以及风险处置原则适用的范围和例外情况。
风险评估报告或建议报告中对风险处置原则及适用的范围和例外情况的说明。
48.
提供一个已完成项目的合同、用户数、验收的证明材料,包括管理和技术层面脆弱性识别的材料。
3.
仅一级要求:能够在全国范围内,针对5个(含)以上行业开展风险评估服务;至少完成两个风险评估项目,该系统的用户数在100,000以上;具备从业务、管理和技术层面对脆弱性进行识别的能力。具备跟踪、验证、挖掘信息安全漏洞的能力。
单位法人签字(公章):
时间:年月日
11.
应根据评估的需求准备必要的工具。
风险评估方案明确风险评估工具,检查其工具列表及主要功能描述。
12.
应对评估团队实施风险评估前进行安全教育和技术培训。
项目实施前的安全教育及技术培训的证明材料,如启动会的PPT,PPT中包含培训的内容。
13.
对项目采取文档化管理
项目管理制度中包含文档管理的相关内容。
31.
仅二级/一级要求:依据相关标准中的威胁分类方法对威胁进行分类。

信息安全服务资质认证自评估表-公共管理

信息安全服务资质认证自评估表-公共管理

信息安全服务资质认证自评估表-公共管理
填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。

申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。

2、表中要求的所有程序文件均已发布实施。

自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。

经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》级要求,申请第三方审核。

信息安全服务资质自评价表-中国信息安全认证中心

信息安全服务资质自评价表-中国信息安全认证中心

信息系统安全集成服务资质认证自评估表
提出的观察项整改情况(如有)提出的不符合项整改情况(如有)
CCRC-QOT-0429-B/4 信息系统安全集成服务资质认证自评估表自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务规范》级要求,申请第三方审核。

本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。

中国网络安全审查技术与认证中心制第 5 页共5 页。

信息安全服务资质认证自评估表公共管理[0001]资料

信息安全服务资质认证自评估表公共管理[0001]资料

信息安全服务资质认证自评估表-公共管理
填表说明:
1、申请三级信息安全服务资质认证时,仅需填写该自评估表。

2、申请一、二级服务资质认证时,该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。

申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。

自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。

经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》要求,申请第三方审核。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

需提供证明材料
自评估 结论 不
符 合符

项目方案设计阶段控制程序文件, 内 容应覆盖审核条款的要求。 提供自主 开发的信息安全产品、 平台和工具清 单。
项目建设实施阶段控制程序文件, 包 括工作内容、 过程、 方法、 文档模板, 内容应覆盖审核条款的要求。 提供项 目施工记录。
项目建设实施阶段控制程序, 覆盖审 核条款要求。提供沟通方案。
技能培训。
仅一级要求:结合项目需要,编制安全
15.
集成项目施工手册和作业指导书。
仅一级要求:对于新建系统,建设实施
过程应重点关注信息系统的功能、性能
和安全性等方面要求。对于系统改造,
16.
还应考虑改造前技术测试验证及在实
施失败后的回退措施。技术测试验证需
要考虑新旧系统的兼容问题,包括网络
兼容、系统兼容、应用兼容等。
审核条款要求。
安全需求。
仅二级 / 一级要求:基于客户需求和投 入能力,开展需求分析,编制需求分析
报告。
仅一级要求:协助客户有效识别系统建 设过程中的政策、法律和约束条件,有 效规避商业风险和泄密事件。
安全集成项目风险评估程序及风险 评估报告。
根据系统建设安全需求,编制安全集成
技术方案。 依据技术方案,编制安全集成实施方 案, 明确项目人员、 进度、 质量、 沟通、 风险等方面要求。 结合技术方案和实施方案,与客户进行
建设实施 - 人,畅通信息沟通渠道,保障各相关方
20. 实施集成
在项目实施过程中能够有效充分的沟
通。
仅二级 / 一级要求:产品、设备安装调 21.
试过程中,应完整妥善记录相关信息。
仅二级 / 一级要求:项目建设施工完成 22.
后,需向客户提交完工报告。
仅二级 / 一级要求:项目实施完成后, 23.
相关过程记录及时归档,并统一保管。
需 求 调 研 和建设预算。
与分析
结合系统建设和安全需求,与客户、设
5.
计、开发等人员充分沟通,达成共识并
形成记录。6.源自仅二级 / 一级要求:准确识别和综合分
需提供证明材料
信息系统安全集成服务流程, 流程图 中应包括每个阶段对应的职责、 输入 输出等。
自评估 结论 不
符 符
合 合
信息系统安全集成服务规范。
项目建设实施阶段控制程序, 覆盖审 核条款要求。提供安装调试记录、项 目完工报告。
项目建设实施阶段控制程序, 覆盖审 核条款要求。 提供项目过程文档归档
4/9
证明材料清单


要点
条款
仅一级要求:建立项目变更管理程序,
24.
对项目实施过程中方案、资源变更进行
有效控制,完整记录变更过程。
仅一级要求:制定项目应急处置方案和
项目安全保障阶段控制程序文件, 包 括明确工作内容、过程、方法、文档 模板,内容应覆盖审核条款的要求。 提供测试方案、计划、记录。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。 提供测试 报告、初验申请与报告。
证明材料清单
3/9


要点
条款
仅一级要求:基于安全集成项目需求和
17.
进度计划,编制信息安全产品和工具定
制开发计划。
依据已确认的安全集成项目技术方案
18.
和实施方案,按照时间和质量要求进行
系统建设。
项目实施人员按时提交施工记录和工
19.
程日志,及时向项目经理汇报项目进
度。
建立安全集成项目协调机制,明确责任
架构、产品选型、产品功能、性能及配
设安全设计说明书。
置等参数。
自评估 结论 不
符 合符

2/9
证明材料清单


要点
条款
仅二级 / 一级要求:组织客户及相关技 术专家对技术方案和实施方案进行论 13. 证,确认是否满足系统功能、性能和安 全性要求。
仅二级 / 一级要求:结合技术方案,对
14.
项目组及第三方配合人员进行业务和
项目方案设计阶段控制程序文件, 包 括明确工作内容、流程、文档模板, 内容应覆盖审核条款的要求。 项目技 术方案、实施方案、沟通记录。
沟通,获得客户认可。
仅二级 / 一级要求:结合需求分析和客
户在保障系统安全方面的投入能力,提
项目方案设计阶段控制程序文件, 内
出系统建设安全设计说明书,明确系统
容应覆盖审核条款要求。 提供系统建
安全保障 - 目,还需进行兼容性测试。
系统测试
仅二级 / 一级要求:系统测试完成后,
29.
制定系统测试报告,并提交客户。
仅二级 / 一级要求:结合项目需要提出
30.
初验申请,组织客户及相关方对项目进
行初验,并提交初验报告。
需提供证明材料 方式及归档记录。
自评估 结论 不
符 合符

项目建设实施阶段控制程序, 覆盖审 核条款要求。提供变更管理程序、变 更记录。 项目建设实施阶段控制程序, 覆盖审 核条款要求。提供应急处置方案、恢 复策略、处置记录。 项目管理评审程序, 覆盖审核条款的 要求。提供项目评审与质量控制文 档。
需提供证明材料
项目管理评审程序, 包括明确工作内 容、过程、方法、文档模板,内容应 覆盖审核条款要求。 提供专家对项目 技术方案、实施方案的评审论证意 见。 项目方案设计阶段控制程序文件, 内 容应覆盖审核条款要求。 提供业务和 技能的相关培训记录。
自评估 结论 不
符 合符

项目方案设计阶段控制程序文件, 内 容应覆盖审核条款的要求。 提供安全 集成项目施工手册和作业指导书。
准备阶段控制程序文件, 包括明确工 作内容、流程、方法、文档模板,内 容至少包括需求调研、分析、评审, 产品选型, 财务预算。 提供投标文件、 项目文档等证明。
系统安全需求分析报告, 内容应覆盖
1/9
证明材料清单


要点
7. 8. 9. 10. 11. 方案设计
12.
条款
需提供证明材料
析系统在信息安全特性方面相适应的
25.
恢复策略,对项目过程中的应急事件及
时进行响应。
建设实施 - 仅一级要求:定期对项目实施情况进行 26.
监督管理 评审,采取适当措施,控制项目风险。
依据项目技术方案和测试计划,对系统
27.
进行联调和系统测试,完整记录测试过
程相关信息。
对于新建系统重点测试系统的功能、性
28.
能和安全性等;对于系统改造或升级项
信息系统安全集成服务资质认证自评估表
组织名称 评估时间
申报级别 评估部门 /人员
序 要点

条款
1. 技 术 服 务 建立信息系统安全集成服务流程。
要求 2.
制定信息系统安全集成服务规范并按 照规范实施。
调研客户背景信息,采集系统建设需求
3.
和建设目标,明确系统功能、性能及安
全性要求。
4.
集成准备 - 基于系统建设需求,提出产品选型方案